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Computerverluste in Bundesbehörden 


Vorbemerkung der Fragesteller 

Auf Computern und Laptops, die in Bundesbehörden benutzt werden, be- 
finden sich Daten mit Relevanz für die innere und äußere Sicherheit. Auch 
können von Bundesbehörden genutzte Computer sensible personenbezogene 
Daten enthalten, die nicht für die Öffentlichkeit bestimmt bzw. vertraulich 
oder geheim sind. 

Aus der Antwort der Bundesregierung auf zwei schriftliche Fragen des FDP- 
Bundestagsabgeordneten Carl-Ludwig Thiele vom 6. März 2008 (AN 3/47,48) 
geht hervor, dass, soweit dies in der Kürze der Zeit feststellbar sei, seit dem 
Jahr 2005 in Bundesbehörden insgesamt rund 500 Notebooks und Computer 
gestohlen worden, verloren gegangen oder unauffindbar seien. Betroffen von 
den Verlusten seien aufgrund der großen Anzahl von in der Bundesverwaltung 
insgesamt und in jeder Behörde vorhandenen Geräten die meisten Bundes- 
behörden. 

Einer Sprecherin des Bundesministeriums des Innern zufolge sind die Daten 
auf den Festplatten durch eine Sicherheitssoftware „absolut sicher geschützt“, 
so dass Dritte sich keinen Zugang verschaffen könnten. Die Praxis zeigt 
jedoch, dass Computerspezialisten fast alle Datensicherungsmechanismen 
umgehen oder überwinden können, sofern sie direkten Zugriff auf ein Gerät 
haben. 

Nach Ansicht des Bundesministeriums des Innern liegt der Computerschwund 
gemessen an der Zahl der Bundesbeschäftigten von etwa 480 000 im Ver- 
gleich zu Privatfirmen „im absolut üblichen Verhältnis“. 

Vor kurzem wurden in Großbritannien mehrere Fälle bekannt, in denen staat- 
lichen Stellen Datenträger abhanden gekommen sind. Bei den darauf ge- 
speicherten Daten handelt es sich unter anderem um sensible Patientendaten so- 
wie Bankdetails. Der Verbleib der Datenträger konnte nicht aufgeklärt werden. 

In Deutschland wurde durch die Medien bekannt, dass im Januar 2008 zwei 
Laptops aus der Wohnung der Bundesministerin der Justiz, Brigitte Zypries, 
von Einbrechern entwendet wurden. Ein Ermittler sprach Zeitungsberichten 
zufolge von einer „chirurgischen Tat“, bei der offenbar gezielt nach den Daten 
der Ministerin gesucht wurde. 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 14. April 2008 über- 
mittelt. 

Die Drucksache enthält zusätzlich - in kleinerer Schrifttype - den Fragetext. 
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1. Wie viele stationäre Personal Computer werden in welchen deutschen 
Bundesbehörden eingesetzt? 

2. Wie viele tragbare Computer werden in welchen deutschen Bundesbehör- 
den eingesetzt? 

Nach den vorliegenden Angaben der Ressorts werden derzeit in allen deutschen 
Bundesbehörden insgesamt rd. 314 000 stationäre Personalcomputer sowie 
rd. 53 600 tragbare Computer (Notebooks) eingesetzt. 


3. Wie viele stationäre Personal Computer wurden in welchen deutschen 
Bundesbehörden in den Jahren 2005, 2006 und 2007 jeweils gestohlen? 

ln wie vielen Fällen wurden strafrechtliche Ermittlungen aufgmnd 
welcher Tatbestände aufgenommen? 

4. Wie viele tragbare Computer wurden in welchen deutschen Bundes- 
behörden in den Jahren 2005, 2006 und 2007 jeweils gestohlen? 

Von welchen Abteilungen der Bundesbehörden wurden diese Laptops 
jeweils genutzt? 

ln wie vielen Fällen wurden strafrechtliche Ermittlungen aufgmnd 
welcher Tatbestände aufgenommen? 

5. Wie viele tragbare Computer wurden in den Jahren 2005, 2006 und 2007 
gestohlen, die von Ministem, Staatssekretären, Abteilungsleitern in 
Ministerien und vergleichbaren Amtsträgem genutzt wurden? 

Um welches Ministerium handelte es sich jeweils? 

Um welchen Amtsträger handelt es sich jeweils? 

6. Wie viele Memorysticks, CDs und DVDs, auf denen Daten aus Behörden 
gespeichert waren, wurden in welchen deutschen Bundesbehörden in den 
Jahren 2005, 2006 und 2007 jeweils gestohlen? 

ln wie vielen Fällen wurden strafrechtliche Ermittlungen aufgmnd 
welcher Tatbestände aufgenommen? 

7. Wie viele stationäre Personal Computer sind in welchen deutschen 
Bundesbehörden in den Jahren 2005, 2006 und 2007 jeweils abhanden 
gekommen oder sind unauffindbar? 

8. Wie viele tragbare Computer sind in welchen deutschen Bundesbehörden 
in den Jahren 2005, 2006 und 2007 jeweils abhanden gekommen oder 
sind unauffindbar? 

Von welchen Abteilungen der Bundesbehörden wurden diese Laptops 
jeweils genutzt? 

9. Wie viele Memorysticks, CDs und DVDs, auf denen Daten aus Behörden 
gespeichert waren, sind in welchen deutschen Bundesbehörden in den 
Jahren 2005, 2006 und 2007 jeweils abhanden gekommen oder sind un- 
auffindbar? 

15. Wie viele dienstlich genutzte Mobilfunktelefone und Taschencomputer 
(„Handheld Organizer“) von welchen deutschen Bundesbehörden wurden 
in den Jahren 2005, 2006 und 2007 jeweils gestohlen, sind verloren ge- 
gangen oder unauffindbar? 

Eine zentrale Statistik der Computer- und Datenträgerverluste der Bundes- 
behörden wird nicht geführt. Soweit in der Kürze der Zeit ermittelbar, sind in 
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den Jahren 2005 bis 2007 in deutschen Bundesbehörden rd. 189 stationäre Per- 
sonalcomputer, rd. 326 tragbare Computer (Notebooks), rd. 38 Memorysticks, 
CDs und DVDs sowie rd. 271 Mobilfunktelefone und Taschencomputer (Hand- 
held-Organizer) gestohlen worden, abhanden gekommen bzw. unauffindbar. 

Soweit in der Kürze der Zeit feststellbar, sind grundsätzlich die meisten 
Bundesbehörden betroffen. Bei rd. 60 Prozent der in Absatz 1 genannten Fälle 
(ohne Mobilfunktelefone und Taschencomputer) wurden Disziplinarermittlun- 
gen durchgeführt und/oder strafrechtliche Ermittlungen aufgenommen. 


10. Welche von den jeweiligen Behörden gespeicherten Daten befanden sich 
jeweils auf den gestohlenen, abhandengekommenen bzw. unauffindbaren 
Geräten und Memorysticks, CDs und DVDs? 

1 1 . Befanden sich auf den gestohlenen, abhandengekommenen bzw. unauf- 
findbaren Geräten und Memorysticks, CDs und DVDs auch sensible 
Daten wie Adressdaten, Patientendaten, Bankdaten und Verbindungs- 
daten? 

Wenn ja, welche Daten und aus welchen Behörden und Abteilungen? 

Soweit in der Kürze der Zeit feststellbar, enthielten die gestohlenen, abhanden- 
gekommenen bzw. unauffindbaren Geräte und Datenträger fast ausschließlich 
offene Daten, die nicht sensibel oder besonders schützenswert waren wie bspw. 
Präsentationen und Statistiken. Auf einem gestohlenen Laptop des Bundes- 
ministeriums der Justiz befanden sich in verschlüsselter Form Verbindungs- 
daten für die Einwahl in dessen Local Area Network (LAN). Mit diesem 
Laptop ist aufgrund zeitnaher Sperrung der UMTS-Karte eine Einwahl in das 
LAN der Behörde nicht mehr möglich. Ein gestohlener Laptop des Bundes- 
amtes für den Zivildienst enthielt auf der verschlüsselten Festplatte bis zu 1 200 
Adressdaten von Zivildienstleistenden einer Betreuungsregion. In einem weite- 
ren Fall befanden sich auf einem USB-Stick des Statistischen Bundesamtes an- 
onymisierte Veranlagungsdaten der Einkommenssteuer von 2001. 

In 5 Fällen enthielten Datenträger des Bundesministeriums der Verteidigung In- 
formationen der Einstufung VS-VERTRAULICH und höher. In diesem Zusam- 
menhang wird derzeit ermittelt. In wenigstens einem Fall waren auch personen- 
bezogene Informationen betroffen. 


12. Verfügen die gestohlenen, abhandengekommenen bzw. unauffindbaren 
Geräte über Möglichkeiten, auf nichtöffentliche bzw. vertrauliche Daten 
von zentralen Rechnern zuzugreifen? 

Welche Sicherheitsmaßnahmen bestehen dahingehend? 

Der Bundesregierung ist kein Fall bekannt, in dem von einem gestohlenen, 
abhandengekommenen bzw. unauffindbaren Gerät auf nichtöffentliche bzw. 
vertrauliche Daten von zentralen Rechnern zugegriffen werden konnte. 

Eingesetzte Sicherungsmaßnahmen sind insbesondere hardware-, zertifikats- 
basierte und passwortgeschützte mehrstufige Authentifikation sowie der Ein- 
satz von Verschlüsselungssoftware. 


13. Wie viele tragbare und stationäre Computer wurden in den Jahren 2005, 
2006 und 2007 von Beschäftigten von Bundesbehörden von Zuhause 
oder anderen Orten außerhalb der jeweiligen Bundesbehörde eingesetzt? 

Welche Regelungen bestehen hierfür, insbesondere für den Femzugriff 
auf zentral gespeicherte Daten und für lokal auf den jeweiligen Geräten 
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gespeicherte Daten, in den jeweiligen Bundesbehörden, und wie sind 
diese Geräte gegen unberechtigten Zugriff geschützt? 

Soweit in der Kürze der Zeit feststellbar, sind in den Jahren 2005 bis 2007 
in deutschen Bundesbehörden durchschnittlich rd. 11 500 tragbare Computer 
(Notebooks) und stationäre Personalcomputer von Zuhause bzw. anderen Orten 
außerhalb der Bundesverwaltung eingesetzt worden. 

Nach den vorliegenden Angaben der Ressorts erfolgt Telearbeit über Terminal- 
server oder über einen verschlüsselten Virtual-Private-Network-Zugang (VPN). 
Auf diesem besonders gesicherten Wege erfolgt auch die Einwahl in das hoch- 
sichere Regierungsnetz des Informationsverbundes Berlin-Bonn (1VBB). 

Im Übrigen wird auf die Beantwortung der Frage 12 verwiesen. 


14. Wie viele der tragbaren Computer (Fragen 4 und 5) wurden im Ausland 
gestohlen, sind dort abhandengekommen oder sind im direkten Anschluss 
an eine Nutzung im Ausland nicht mehr auffindbar? 

Soweit in der Kürze der Zeit bestimmbar, sind von den unter den Fragen 4 und 5 
genannten tragbaren Computern (Notebooks) insgesamt rd. 46 Geräte im Aus- 
land gestohlen worden, abhandengekommen oder nicht mehr auffindbar. 


16. Befanden sich in digitalen Telefonbüchern dieser Diensthandys bzw. 
Taschencomputem Telefonnummern von Mitgliedern der Bundesregie- 
rung bzw. sonstigen protokollarisch bedeutenden Amts- oder Mandats- 
trägem? 

Nach den vorliegenden Angaben der Ressorts sind zwei Fälle bekannt, in denen 
sich möglicherweise Telefonnummern von den in der Frage genannten Perso- 
nen auf gestohlenen Telefonen befanden. 


17. Welchen Sachwert hatten die gestohlenen, abhandengekommenen bzw. 
unauffindbaren Geräte (Frage 3 bis 9 sowie 1 5) insgesamt? 

Soweit in der Kürze der Zeit feststellbar, beläuft sich der Wert der gestohlenen, 
abhandengekommenen bzw. unauffindbaren Geräte (Frage 3 bis 9 sowie 15) 
auf insgesamt rd. 540 TEuro. 


18. Werden alle Computer- und Laptopverluste in Bundesbehörden zentral 
erfasst? 

Wenn ja, bei welcher Stelle? 

19. Werden die Verluste von Daten in Bundesbehörden zentral erfasst? 

Wenn ja, bei welcher Stelle? 

Soweit in der Kürze der Zeit ermittelbar, werden Geräte- sowie Datenverluste 
eigenständig innerhalb der betroffenen Behörde bzw. dem betroffenen Ge- 
schäftsbereich erfasst. Eine Weiterleitung an sonstige Stellen erfolgt i. d. R. 
nicht. 
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20. Wie sind die Daten auf den in Bundesbehörden verwendeten stationären 
Personal Computern und tragbaren Computern im Falle eines Verlusts der 
Geräte vor einem Zugriff durch Dritte geschützt? 

21. Wie sind die Daten auf den in Bundesbehörden und außerhalb von 
Bundesbehörden verwendeten Memorysticks, CDs und DVDs im Falle 
eines Verlusts der Geräte vor einem Zugriff durch Dritte geschützt? 

Auf die Antwort zu Frage 12 wird verwiesen. 


22. Wie werden PCs und Laptops in Bundesbehörden gegen ein Ausspähen 
von Daten mittels spezieller Schadprogramme („Trojaner“) geschützt? 

Technische Schutzmaßnahmen sind insbesondere der Einsatz und die ständige 
Aktualisierung der mehrstufigen Virenscanner und die Verwendung eines 
komplexen, hochverfügbaren Firewallsystems. Proaktiv wird das Ausnutzen 
von Schwachstellen zur Einschleusung von Schadsoftware durch regelmäßige 
Aktualisierung der Software (Updates) und kontinuierlichen Ausbau der viel- 
fältigen Sicherungssysteme verhindert. Beispielsweise wurden für das Regie- 
rungsnetz der obersten Bundesbehörden (IVBB) im parlamentarischen Haus- 
haltsaufstellungsverfahren für 2008 zusätzlich 4 Mio. Euro für dessen Härtung 
durch Weiterentwicklung der Sicherheitsmaßnahmen vor dem Hintergrund 
einer sich ständig verändernden Bedrohungslage bereitgestellt. 


23. Wie werden Daten zwischen Bundesbehörden ausgetauscht? 

Findet auch ein Austausch von gespeicherten Daten durch Versendung 
von Memorysticks, CDs, DVDs oder sonstiger mobiler Datenträger auf 
dem Postweg statt? 

Der elektronische Datenverkehr zwischen Bundesbehörden erfolgt grundsätz- 
lich über die extra geschaffenen sicheren Netze des IVBB und des Informa- 
tionsverbundes der Bundesverwaltung. Eine Übermittlung von Daten durch 
Versendung von Datenträgern erfolgt nur in Ausnahmefällen und überwiegend 
bei offenen Daten. Im Anwendungsbereich der Verschlusssachenanweisung 
sind unabhängig von der Art der Übermittlung die dort für den jeweiligen 
Geheimhaltungsgrad festgelegten Regeln einzuhalten. 


24. Welche Erkenntnisse hat die Bundesregierang über die Anzahl von 
Computerverlusten in der Privatwirtschaft? 

Aus welcher Quelle stammen diese Zahlen? 

25. Welche Anzahl von Computerverlusten auf wie viele Beschäftigte ist 
nach Ansicht der Bundesregierung ein „übliches Verhältnis“? 

Der Bundesregierung liegt keine Statistik über die Gesamtanzahl von Compu- 
terverlusten in der Privatwirtschaft vor. Nach hier vorliegenden Zahlen eines 
der weltweit führenden Privatunternehmen im IT-Bereich werden rd. 10 Pro- 
zent aller Notebooks gestohlen. Der in der Bundesverwaltung festgestellte 
Prozentsatz an gestohlenen, abhandengekommenen bzw. unauffindbaren Ge- 
räten in Höhe von 0,61 Prozent (Notebooks) bzw. 0,06 Prozent (stationäre PC) 
ist daher relativ gering. 
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26. Welche Vorkehrungen hat die Bundesregierung zum Schutz vor Daten- 
verlusten getroffen? 

27. Welche zusätzlichen Vorkehrungen beabsichtigt die Bundesregierung 
zum Schutz vor Datenverlusten zu treffen? 

Die Gewährleistung von IT-Sicherheit vor dem Hintergrund sich ständig ver- 
ändernder Bedrohungen ist eine Daueraufgabe. Beispielsweise werden die 
Kommunikationsinfrastrukturen der Bundesregierung kontinuierlich gehärtet 
(vgl. Antwort zu Frage 22). Mit dem „Umsetzungsplan für die Gewährleistung 
der IT-Sicherheit in der Bundesverwaltung“ (UP Bund) hat das Kabinett im 
September 2007 eine verbindliche IT-Sicherheitsleitlinie für die Bundesver- 
waltung beschlossen. Das Bundesamt für Sicherheit in der Informationstechnik 
(BSI) stellt mit seinen Standards zur IT-Sicherheit (inkl. der umfangreichen 
IT-Grundschutz-Kataloge) die Methoden bereit, deren Anwendung IT-Sicher- 
heit auf hohem Niveau gewährleistet und die Maßnahmen zur Vermeidung von 
Datenverlusten beinhalten. Das BSI als zentraler IT-Sicherheitsdienstleister 
steht der Bundesverwaltung zudem mit Beratungsangeboten zur Verfügung. 


28. Wie werden dienstliche Computer bei Auslandsreisen von Beschäftigten 
von Bundesbehörden mit Grenzübertritt, z. B. in die USA oder andere 
außereuropäische Staaten, vor dem Zugriff von Zollbeamten oder Be- 
diensteten anderer öffentlicher Stellen des Drittstaates geschützt? 

Nach den vorliegenden Angaben der Ressorts werden Laptops bei Auslands- 
reisen als Handgepäck befördert, um einen unbemerkten Zugriff durch Dritte 
zu verhindern. Die Festplatten der Laptops sind überwiegend verschlüsselt und/ 
oder durch Passwörter, Token und Fingerabdrucksensoren vor unberechtigtem 
Zugriff gesichert. Gestatten die Einreisebestimmungen keine Mitnahme von 
verschlüsselten Festplatten, so werden Computer grundsätzlich nicht mit- 
geführt. 

Auslandsdienstreisende Soldaten, die dienstliche Hardware mit sich führen, 
sind in Besitz von Dokumenten (NATO-Marschbefehl), die einen Diplomaten 
ähnlichen Status zusichern und damit in der Regel vor den angesprochenen 
Kontrollen schützen. Darüber hinaus kann mit einer durch die Dienststelle aus- 
gestellten „Confirmation“ das Eigentum an der Hardware sowie das Verbot, 
Passwörter bekannt zu geben, bestätigt werden. 
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